并行审计技术

并行审计技术（Concurrent Auditing Technique）是指在应用系统对其业务执行处理时，同期采集审计证据的技术。是在20世纪60年代后期和70年代初期造成的。运用并行审计技术采集审计证据包含两个方面：一是为采集、处理和打印审计证据，需要在应用系统或系统软件中嵌入专门的审计模块。二是将采集到的凭证存储在应用系统文件中或存储在专门的审计文件中，以便审计人士执行审查。

造成的背景

伴随计算机技术在会计信息系统中的普遍应用，民众发当下计算机信息处理环境下采集审计证据往往比手工环境下更为复杂，由于审计人士开始面对很多手工环境下不存在的、复杂的内部控制技术。在审计过程中，要证实这些内部控制的有效性，务必对其有所了解，而且要能获得充分牢靠的凭证。但是，信息技术发展迅速，与之有关的控制技术亦在持续发展，了解控制技术并没有是轻而易举的。这就致使审计人士用传统的方式采集证据时，在某些情形下常常被逼作出让步，很难获得充分牢靠的凭证。

另外，计算机信息系统在企业的运营管理中起着越来越重要的作用，系统假使停止运行，有时会直接影响企业的生产运营活动，给企业导致损失。所以，对计算机信息系统的审计往往要求在系统运行过程中执行审计取证。审计人士一面要及时完成审计任务，另一面又不能妨碍和干扰被审计系统的正常工作。

面对计算机信息处理环境对审计工作的上述影响，传统审计技术在某些情形下已无能为力，审计人士要想获得充分牢靠的审计证据，则需要利用并行审计技术。

介绍

并行审计技术伴随信息技术的迅速发展，当前已形成了多种并行审计技术。但是，我们可以将其分为三类：一是当应用系统执行处理时，利用试探报告对系统执行评价；二是当应用系统执行处理时，跟踪或映射应用系统的改变情况；三是当应用系统执行处理时，选择交易执行审计复核。基于上述分类，下面分别介绍三种并行审计技术：综合试探、快照和系统控制审计复核文件，它们依次对应上述三类并行审计技术。

（一）综合试探（Integrated Test Facility，ITF）。

综合试探（ITF）是在应用系统正常处理其业务时，用试探报告对系统执行检测的一种方法。该种方法要在应用系统的文件中建立一个虚拟实体，并让应用系统处理该实体的审计试探报告。比如：应用系统是薪资系统，可在其报告库中建立一个虚拟的职员；应用系统是一个存货系统，可在其报告库中建立一个虚拟的存货项目。试探报告和正常造成的业务报告一同输入应用系统执行处理，通过将应用系统对试探报告处理的结果同预期结果执行比较，可确定应用系统的处理和控制功能能否恰当、牢靠。采取综合试探法将令涉及两个困难：采取何种方法建立试探报告与采取何种方法清除综合试探交易对系统的影响。

1.建立试探报告的方法。第一种方法是对被审计单位的现场交易做标记输入到应用系统中，视带标记的交易为试探报告，如图1所示。采取该种方法，应用系统中务必有特定的计算机程序能够识别出带标记的交易，而且使这些交易既要更新应用系统的主文件，同期也要更新ITF虚拟实体。

给现场交易做标记看为试探报告 选择和识别ITF交易有多种策略。第一，在源文件中或屏幕布局中包含一个专门的标识字段，用来表明一笔交易即为正常交易又为ITF交易。由审计人士来选择确定对哪些现场交易做标记，所选交易的特质可以与试探报告的设计相统一，也可以依据策划的抽样计划执行选择。第二，在应用系统的程序中嵌入审计软件模块，利用审计软件来选择交易并给交易加标记使其形成ITF交易。第三，在应用系统中嵌入抽样程序，抽样程序具有依据抽样计划给交易做标记，并使其形成ITF交易的功能。不论采取何种策略，应用系统中务必有相应的处理程序，专门处理带标记的交易。

给现场交易做标记使其形成ITF交易的优点是：容易运用，而且试探交易代表了系统的正常处理业务。但是该种方法也有缺点：首先，运用现场报告制约了对系统的全面试探；其次，在应用系统中追加代码来识别做标记的交易，并以特定方式处理这些交易，或许会影响其正常处理，如：它或许减弱系统的响应时间。

第二种方法是自行设计试探报告，试探报告与现场交易报告一同输入应用系统。采取该种方法，审计人士应该依据所要运用的试探报告的特质来设计并创建试探报告。

自行设计试探报告同从现场交易中选择试探报告对比，试探报告的覆盖面大，可全面试探系统，但设计和建立试探报告要花费适当的时间和费用。

2.清除ITF交易的影响。在应用系统中显现ITF交易会影响其输出结果，所以，务必清除ITF交易的影响。可采取下列方法清除ITF交易的影响：一种方法是修改应用程序使其能够识别ITF交易，并清除ITF交易对用户的影响；其他方法是提交更多的输入，抵销ITF交易的影响。

当应用系统非常庞大或复杂时，跟踪通过系统的不同实施路径会有一定难度，审计人士要想对交易执行审查，会面对适当的问题。对此情形，可以利用快照技术来执行审查。快照技术是指当交易通过应用系统流动时，让软件给交易拍“像”。一般是在应用系统的重要处理发生点嵌入软件，当交易通过不同处理点时，嵌入软件可捕捉交易的映像。为确认不同快照点的处理，审计人士使软件捕捉交易的前映像和后映像，通过检验前映像、后映像及其变换，评价交易处理的真实性、精准性和完整性。

实行快照技术首要涉及下方三个方面：第一，确定应用系统中快照点的位置，它也是审计的转折点。审计人士可依据应用系统中每一处理点的重要性来确定快照点的位置。第二，确定什么时候捕捉交易快照。可让嵌入软件对某些高风险的交易始终做快照，也可安排嵌入软件，依据某类抽样计划做不同交易的快照。第三，嵌入软件务必对每一交易供应身份识别和时间戳，以使审计人士能确定，快照报告应用于哪一笔交易、交易通过不同快照点时其状态改变情形如何、捕捉到的快照报告是哪一个处理点的、捕捉到每一处理点的快照报告是何日什么时候的。另外，还应设计相应的快照数据生成系统，使其能够依照审计人士的要求输出快照数据。

系统控制审计复核文件（SCARF）是指在一个应用系统中嵌入审计模块，对该系统的交易执行接连监控。审计模块置于事先确定的点，用以采集审计人士觉得重要的交易或事件信息，采集到的信息存放在一个专门的审计文件一一SCARF主文件中，审计人士通过审查该文件的信息，可以确定应用系统的哪些方面需要追查。

运用SCARF技术首先要确定由SCARF嵌入审计程序采集什么信息，其次要确定与SCARF一同运用的数据系统。

1.确定SCARF嵌入审计程序采集什么信息。在一个应用系统中，SCARF嵌入审计程序的性质和布局取决于审计人士所要采集证据的类型，在很多方面，SCARF技术与快照有类似的地方，它也可以捕捉快照。另外，还可以采集其余信息：应用系统的错误、系统的例外情形、统计样本等。

SCARF嵌入审计程序的完整性对于所采集证据的牢靠性举足轻重，所以务必采取措施对该程序的内容及其完整性加以保护。第一，应用程序中不应包含嵌入审计程序的源代码，只允许调用语句存在。程序源代码应保存在专门的库文件中，只有经历授权的人士才可访问。第二，支持该程序的文档也应妥善安全地保管。第三，对程序执行维护时，应该认真考虑如何维护，假使审计人士具有编程技能和知识，应自己执行维护，假使务必依靠他人，则务必谋求独立的第三方的帮助。

2.确定与SCARF一同运用的数据系统。

（1）确定SCARF文件如何更新。可为每一应用系统建立一个临时的、SCARF工作文件，由临时文件更新SCARF主文件，也可由每个应用系统直接更新SCARF主文件。

（2）把SCARF文件的报告执行分类并确定审计数据的格式。一个SCARF系统可采集大批报告，只有经历恰当分类，并采取适当的数据形式输出，才可为审计人士供应清晰的报告。

（3）确定数据的编制时间。编制数据阶段的长度首要取决于所采集审计证据的重要性和生成数据的成本，假使SCARF系统识别出重要的异常情形，则让数据生成系统立刻生成数据，而在多数情形下，则选择按适当的时间间隔生成数据。

参考资料

[1] 中华会计网校 http://www.chinaacc.com/new/287/288/305/2006/1/ad2701973517160025130.htm

[2] CNKI概念知识元库 http://define.cnki.net/WebForms/WebDefines.aspx?searchword=%E5%B9%B6%E8%A1%8C%E5%AE%A1%E8%AE%A1%E6%8A%80%E6%9C%AF